UFW?是Ubuntu下的一個主機端的iptables類防火墻配置工具(底層調用iptables來處理)。這個工具的目的是提供給用戶一個可以輕松駕馭的界面,就像包集成和動態檢測開放的端口一樣。雖然功能較簡單,但對桌面型應用來說比較實用,基本常用功能都有,使用也較為容易。
?
1. 在 Ubuntu 中安裝UFW
sudo apt-get install ufw (一般Ubuntu已默認安裝 ufw)
如果安裝找不到源請在?/etc/apt/sources.list?增加如下的源再來安裝即可
deb http://fr.archive.ubuntu.com/ubuntu intrepid main universe
日志目錄: /var/log/messages?
雖然可以通過命令行添加簡單的規則,但仍有可能需要添加或刪除更高級或特定的規則。 在運行通過終端輸入的規則之前,UFW 將運行一個文件?before.rules,它允許回環接口、ping 和 DHCP 等服務。要添加或改變這些規則,編輯?/etc/ufw/before.rules?這個文件。 同一目錄中的?before6.rules?文件用于 IPv6 。
還存在一個?after.rule?和?after6.rule?文件,用于添加在 UFW 運行你通過命令行輸入的規則之后需要添加的任何規則。
還有一個配置文件位于?/etc/default/ufw。 從此處可以禁用或啟用 IPv6,可以設置默認規則,并可以設置 UFW 以管理內置防火墻鏈。
?
2. ?常用命令及例子
sudo ufw logging on #啟動日志
sudo ufw logging off ????????#關閉日志
?
sudo?ufw?defualt deny|allow? #配置默認拒絕或允許
sudo?ufw?enable|disable #開啟/關閉防火墻
sudo?ufw?logging on|off #轉換日志狀態
sudo?ufw?status [numbered] #顯示防火墻和端口的偵聽狀態,[顯示num,可用于刪除]
sudo?ufw?allow 53 #允許 53 端口
sudo?ufw?delete allow 53 #禁用 53 端口
sudo?ufw?allow 80,443/tcp ????????#許可多個端口(80,443)協議
sudo?ufw?allow 6881:6999/tcp #許可一定范圍端口 6881 – 6999 (torrent)
sudo?ufw?allow from 192.168.254.254 ????????#增加許可規則 許可特定 IP
sudo?ufw?delete allow from 192.168.254.254#刪除上面的許可規則
sudo?ufw?allow ssh #增加許可規則 許可ssh 端口
sudo?ufw?delete allow smtp ????????#刪除許可規則 smtp 的端口
sudo ufw app list #查看應用程序列表 (用于許可和刪除相應的應用程序端口
sudo ufw allow?from?15.15.15.0/24?to any port?22
sudo ufw delete allow?from?15.15.15.0/24?to any port?22
?
sudo ufw limit ssh
?
?
)
